Sin duda, la inteligencia artificial cada vez ofrece un catálogo más amplio de soluciones como ChatGPT, DeepSeek, entre otros. Sin embargo, solo algunos han provocado confusión y preocupación por el uso que se le pueda dar a la información.
Por ejemplo, la inteligencia artificial DeepSeek, desarrollada en China, ha suscitado numerosas preocupaciones en materia de privacidad y seguridad desde su lanzamiento, y algunos gobiernos han dejado de ofrecer el servicio o han iniciado investigaciones sobre sus prácticas de tratamiento de datos. Sin embargo, en términos de privacidad, el chatbot chino puede no ser el peor infractor.
Según datos recientes de Surfshark, uno de los mejores proveedores de VPN del mercado, Google Gemini se lleva la medalla de oro a la aplicación de chatbot de IA más ávida de datos. DeepSeek ocupa, de hecho, solo el quinto lugar de las 10 aplicaciones más populares por su agresiva recopilación de datos.
Los investigadores de Surfshark también descubrieron que un preocupante 30% de los chatbots analizados comparten datos de los usuarios, como detalles de contacto, ubicación e historial de búsqueda y navegación, con terceros, incluidos intermediarios de datos.
El costo real del uso de chatbots con IA
Como explica Tomas Stamulis, Director de Seguridad de Surfshark, las aplicaciones que utilizamos a diario recopilan regularmente nuestra información personal. Aunque algunos de estos datos son necesarios para el funcionamiento de las aplicaciones, otros están vinculados a nuestra identidad. Según él: «Las apps de chatbot de IA pueden ir aún más lejos procesando y almacenando conversaciones».
Para determinar el precio real de la privacidad de los chatbots de IA, los investigadores de Surfshark examinaron los datos de privacidad de las 10 aplicaciones más populares de la App Store de Apple. A continuación, compararon cuántos tipos de datos recopila cada aplicación, si recopila datos vinculados a sus usuarios y si la aplicación incluye anunciantes de terceros.
El análisis descubrió una media de 11 tipos diferentes de datos de los 35 posibles. Como ya se ha mencionado, Google Gemini destaca como el servicio más ávido de datos, ya que recopila 22 de estos tipos de datos, incluidos datos muy sensibles como la ubicación exacta, el contenido del usuario, la lista de contactos del dispositivo, el historial de navegación, etc.
Entre las aplicaciones analizadas, sólo Google Gemini, Copilot y Perplexity recopilan datos precisos sobre la ubicación. El controvertido chatbot DeepSeek se sitúa justo en medio, recopilando 11 tipos únicos de datos, como las entradas del usuario o el historial de chat. El principal problema aquí -y lo que atrajo las quejas de privacidad bajo las normas GDPR- es que la política de privacidad del proveedor afirma que retiene estos datos durante el tiempo que sea necesario en servidores ubicados en China.
Su rival, ChatGPT, le pisa los talones a Gemini, con 10 tipos de datos recopilados. Entre ellos, información de contacto, contenido del usuario, identificadores, datos de uso y diagnósticos. También cabe destacar que, aunque ChatGPT también recopila el historial de chats, puedes optar por utilizar chats temporales para asegurarte de que esta información se elimina a los 30 días, o solicitar la eliminación de los datos personales de sus conjuntos de entrenamiento.
Sin embargo, la recopilación de datos por parte de las aplicaciones es sólo una cara del problema de la privacidad.
Y es que, explica Stamulis: "Estos datos podrían utilizarse dentro de la empresa o compartirse a través de redes de terceros, llegando potencialmente a cientos de socios, y dando lugar a anuncios muy específicos o a un aumento de las llamadas de spam".
Los investigadores también descubrieron que el 30% de estas aplicaciones de chatbot también rastrean los datos del usuario. Esto significa que los datos del usuario o del dispositivo recopilados por la aplicación se vinculan con datos de terceros con fines de publicidad dirigida o medición publicitaria.
Copilot, Poe y Jasper son las tres aplicaciones que recopilan datos que se utilizan para rastrear al usuario. Básicamente, estos datos "podrían venderse a intermediarios de datos o utilizarse para mostrar anuncios dirigidos en tu aplicación», señalan los expertos de Surfshark. Copilot y Poe sólo recopilan ID de dispositivos para este fin, mientras que Jasper reúne ID de dispositivos, datos de interacción con productos, datos de publicidad y otros datos de uso, que se refiere a «cualquier otro dato sobre la actividad del usuario en la app".
"Por regla general, cuanta más información se comparte, mayor es el riesgo de fuga de datos", afirma Stamulis, que añade que se sabe que los ciberdelincuentes aprovechan estos incidentes para crear ataques de phishing personalizados que podrían provocar pérdidas económicas masivas.
Stamulis recomienda ser consciente de la información que se proporciona a los chatbots, revisar la configuración de uso compartido y desactivar el historial de chat siempre que sea posible.
